오늘 소개해드리는 프로그램은 안티키로거입니다 .
키로거는 제가 최근에 관심을 가지기 시작해서  잘은 모르지만
그 종류가 하드웨어 방식부터 시작해서 꽤 있다고 합니다 .

그런데 오늘 소개해드리는 프로그램은 hook-based keylogger들을 무력화 시킨다고 합니다 .
그리고 클립보드 엿보기방지한다고 합니다 .

본 프로그램 소개에 앞서 먼저 해볼 일이 있습니다 .
그 것은 다름 아니고 키로거가 있어야 과연 소개하는 프로그램이 제대로 작동하는지
알 수가 있을 것입니다 .

그래서 우선 키로거 작동 방식 그대로 데이타들을 훔치는 프로그램을 먼저 소개합니다 .
아 ! 이 프로그램은 악용할 목적으로 만들어진 프로그램이 아니고
안티키로거가 제대로 작동되고 있나 테스트하기 위하여 만들어진 프로그램입니다 .
그래서 백신들도 진단을 안하고 있습니다 .

 안티키로거 Test Tool 다운로드 링크 - http://www.spyshelter.com/download.html
 위 링크에 들리어 아래 그림에서 보이는 빨간 박스친 부분을 클릭해 다운로드 하면 됩니다 .
 


다운로드 받은 파일은 옆 그림과 같습니다 .
이 파일의 바이러스 토탈 검사 결과를 보시려면 Click Here !

이제 이 걸 더블 클릭을 하면 아래와 같은 메인창이 뜹니다 .


빨간 박스친 부분은 검사할 항목을 택하는 부분입니다 .
오늘은 이 중 KeyLoggingClipboard monitoring 항목에 대하여만 테스트를 할 것입니다 .
오늘 소개해드릴 안티키로거가 위 두 항목만 보호하기 때문이지만
사실 우리가 가장 신경 쓰이는 부분도 위 두 항목일겁니다 .

그럼 테스트 장면을 아래 동영상으로 보아주시기 바랍니다 .
아래 테스트 장면은 Antitest.exe가 키보드 값 및 메모리를 후킹하는 모습입니다 .
테스트에서는 보여드리기 위해 화상 키보드를 사용했지만
실제 키보드를 사용하여도 똑같이 후킹당합니다 .


위 동영상에서 본 것 같은 키보드 후킹 및 메모리 관찰을 방지할 수 있는 것이
오늘 소개해드리는 프로그램입니다 .

                                MyPlanetSoft Anti-Keylogger v1.5
                             홈페이지 - http://myplanetsoft.com/free/antikeylog.php
라이선스 - Freeware
지원 운영체재 - 마이크로소프트 윈도우
위 홈페이지 링크를 방문하면 페이지 하단에 아래 그림처럼 다운로드 링크 받기가 있습니다 .
Download Option 1 은 윈도우95, 98 그리고 Me 까지 지원을 하는 버젼이고
Download Option 2 는 NT이상 윈도우 최적화 버전입니다 .
다운로드를 원하는 칸에 이메일 ID 써넣고 Email Download Link를 클릭하면 
이메일로 다운로드 링크가 날라옵니다 . 

제가 받은 파일은 아래와 같은데 Download Option 1에서 받았는지
Download Option 2에서 받았는지 헷갈립니다 ㅠ ㅜ 파일 이름봐서는 Download Option 2 같습니다 ^ ^*
그런데 어디서 받아도 기본적으로 같을거라고 여겨집니다 ^ ^*


이 파일의 바이러스토탈 검사 결과를 보시려면
Click Here !
 

다운로드받은 파일을 하나의 폴더에 압축을 풀어줍니다 . 

빨간 형광펜 친 파일을 더블 클릭하면 실행 창이 뜨는데 (이 프로그램은 무설치형입니다 .)
확인을 누르면 이 프로그램이 실행됩니다 . (녹색 형광펜 친 파일이 꼭 같은 폴더에 있어야 합니다 !)
확인 누른후 아래와 같은 창이 뜨는데
내용은 이렇습니다 .
키보드 입력이 끝나면 이 프로그램을 중지하랍니다 . 중지하기 위해서는
위의 위 그림에서 빨간 형광펜 친 파일을 다시 실행하고 stop(확인)을 클릭하랍니다 .
중지하는 모습은 아래 동영상에 담겨져 있습니다 .

아래 동영상의 순서는 다음과 같습니다 .
MyPlanetSoft Anti-Keylogger이미 실행된 상태에서
키보드 후킹 및 클립보드 모니터링이 이루어지지 않음을 보여드린 후
(註 - 클립보드로 복사가 안되는 것이 아닙니다 .
        클립보드로 복사는 되었지만 클립보드 로깅 툴에 의한 모니터링이 안된다는 것입니다 !)

MyPlanetSoft Anti-Keylogger를 꺼버리니까 다시 후킹 및 모니터링 당함을 보여드립니다 .


 
오늘은 테스트를 통하여 실제적으로 모든 키로거를 막을 수 없을지는 몰라도 분명히 일정 부분 효과가
있으리라 인정할 수 있는 안티키로거 프로그램 하나에 대하여 리뷰를 해보았습니다 .
특히 이 프로그램의 클립보드 모니터링 방지 기능 덕분에 KeePass와 함께 쓸 경우 
거의 완벽하게 아이디 및 비밀번호를 지킬 수 있지 않을까 여겨집니다 .
관련 글 보기 : : 2010/03/04 - [프로그램 리뷰] - KeePass
그런데요 !
항상 제가할 수 있는 일은 소개하는데까지입니다 . 
활용은 여러분들 몫입니다 .

Viruslab님의 글들중 어제 눈에 확 띈게 있어서 읽어들 보시라고 소개드리면서 글을 줄입니다 .
요즘 아래 글에서 viruslab님께서 분석해 놓으신 악성코드의 변종이 다시 확산 일로에 있다고
소식을 들은 것 같습니다 .
이게 구정 무렵에  여러 블로거들에 의해 밑도 끝도 없이
정체도 모른 채 무슨 신종 무적 만능 바이러스라도 되는 것처럼 
소개된 것이 사실은 이 악성코드 아닌가요 ? viruslab님께 한 번 물어볼까 ?? ㅠ ㅜ 
사실 또 그게 이 것이었다면 신종이라기 보다는 복합형이라고 할 수 있었죠 .....
햐 , 복합형이라 하기도 또 뭐 하네 ㅠ ㅜ 결국은 다운로더인데 .........
             
             Bredolab, Palevo 악성코드 감염 주의
 

글벌레의 블로그에서 윗글과 관련된 글벌레의 다른 글 또는 원하시는 내용을 찾아보세요 .
(컴퓨터 관련 또는 기타 검색 시는 키워드 검색을 하세요 . 예 - 프로세스 익스플로러)
(TV 드라마 또는 영화 관련 검색 시는 드라마/영화 제목으로 검색하시면 됩니다.)

검색 예시 - 예를 들어 구가의 서라고 검색하시면
구가의 서와 관련된 글벌레의 모든 리뷰들을 보실 수 있습니다.

 
 
Posted by 글벌레

댓글을 달아 주세요

  1. killerich 2010.03.13 07:40 신고  댓글주소  수정/삭제  댓글쓰기

    글벌레님 좋은 정보 감사합니다~^^
    즐겁고 행복한 주말 보내세요^^

  2. viruslab 2010.03.15 14:29 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요?^^

    복합형 멀티 다운로더에 Rootkit + File Patched 정도로 정리가 될 듯 싶어요.

    워낙 악성코드가 다양화되다보니 이런 종류의 악성코드에 감염되면 이미 컴퓨터가 정상적인 상태라고 보기에는 어렵지 않을까 싶어요^^

    도움이 필요하시다면 언제든지 연락주세요.

    • 글벌레 2010.03.15 15:51 신고  댓글주소  수정/삭제

      앗 , 예상치 못한 방문에 감짝 놀랐습니다 . 방문 감사드리고요 ^ ^* 좋은 정보도 감사드립니다 . 그렇지만 도움 필요시 연락....이 언급은 후회하실지도 몰라요 . 저는 모르는 것 투성이라 매일 연락 드릴 수도 ^ ^* viruslab님 새로 시작하는 이 한주도 행복한 한주되세요 ^ ^*

  3. bluenote 2010.03.25 12:25 신고  댓글주소  수정/삭제  댓글쓰기

    글벌레님 좋은 툴 추천과 정보 감사드립니다.
    키패스와 키로거 방지 프로그램에 관심이 많은 고수분이시기에 혹시 좀 더 도움을 받을까 해서 문의드립니다만...

    일단 키패스는 너무 좋습니다. 전 1.x 버전을 사용하고 있고요. auto-type 기능이 없었다면 불편해서 사용하지 않았을 겁니다.
    그런데 이런 기능이 있어 너무 반갑더군요.

    하지만 한가지 크게 아쉬운 것은 로보폼 경우는 관리자모드가 있죠.
    \ 로 암호를 2분화 해서.. \앞쪽의 암호를 치면 관리자모드가 아닌 엑세스모드로만 로그인되고 auto-type 만 작동이 가능하고 그 외 키패스를 열어 비번확인 등의 내용을 전혀 열람할 수 가 없게 되있습니다. 이걸 확인하려면 \ 뒤의 암호까지 다 쳐줘야 하죠.

    그래서 로보폼경우는 로그인 (엑세스모드만) 상태에서도 자리를 비워도 전혀 문제가 없고 모니터링 해킹 툴에서도 안전하죠. 그러나 키패스 경우는 로그인 해놓으면 사실 무방비 상태가 되버리더군요.

    가장 중요한 암호기에 키패스 암호 또한 복잡하게 구성되있기에 매번 로그아웃하고 재로그인하기도 참 번거롭습니다. 사실 사용해보면 키패스를 열어 빈번하게 내용을 확인할 일은 별로 없더군요.

    영어는 전혀 못하기에 이런 건의를 키패스제작측에 드리고 싶어도 못하고 있는데..
    혹시 글벌레님께서 영어에 저처럼 제약이 없다면 또 같은 공감을 하고 계시다면 한번 건의 좀 해주셨음 좋겠어요..

    사실 큰 기능변화가 필요한 게 아니기에 건의가 받아들여질 거 같기도 해서요...
    아. 그리고 1x 한글화는 왜 이렇게 허접한지 ㅠㅠ 2x를 쓰고싶어도 프레임워크인가? 설치 안된 장소에선 실행이 안되기에 못쓰고 있죠.


    아. 그리고 키로거 프로그램 말인데요.
    키패스를 배치파일로 함께 구동하면서 자동으로 키로그 방지 후, 종료시키면 편할텐데 이처럼 클릭을 해서 실행과 종료를 해야하면 매번 로그인시마다 이또한 좀 성가실 거 같은데... 혹.. 다른 툴도 아시는 거 있으면 소개해주시면 고맙겠습니다.

    • 글벌레 2010.03.25 16:59 신고  댓글주소  수정/삭제

      안녕하세요 ? 일단 대개의 경우 프로그램 버그 레포팅은 잘받아들여지는 반면(버그니까요...) , 프로그램 개선 건의는 잘받아들여지지 않는게 일반적인 경우로 보입니다 .....그런 상황에 수고스럽게 다른 나라 언어로까지 개선 건의는 좀 그렇고요...키패스의 경우 제가 설명드린 대로 설정시 말씀하신 것처럼 자꾸 로그인하는 번거로움은 존재하지만 무방비 상태는 아닙니다 . 다만 , 키패스에서 한번 복사후 메모리에서 제거하기 옵션이 메모리 엿보기를 완전히 방지하지 못한다는 단점이 존재해 메모리 엿보기 프로그램들을 차단하는 안티 키로거를 소개해 드린 것이고요 . 이 두개를 따로 실행시키시는 것도 번거롭다고 하시는 것에 대하여는 제가 얼마 전에 새로 본 프로그램들중에 키패스같은 프로그램인데 기본적으로 메모리 엿보기를 방지한다는 프로그램을 본 적이 있는데 이 것을 써보고 괜찮다면 그에 대해 글을 써보겠습니다 . 방문 감사합니다 . 건강하세요 ^ ^*

  4. bluenote 2010.04.11 03:14 신고  댓글주소  수정/삭제  댓글쓰기

    개인사정으로 이제야 소개해주신 안티키로거 프로그램을 사용해봤는데요.
    전 처음 사용해보는데.. 헐. 이렇게 모니터링이 되고 또 이렇게 차단할 수도 있구나 생각하니 신기하기도 합니다.
    지금껏 복잡한 비번만드는 것에만 열중(?)했는데 허무하군요.

    뭐 아무리 훌륭한 패스워드 툴을 써도 키로거하나면 무용지물되는군요.
    클립보드까지 모니터링 되고 기록될줄은 몰랐습니다.

    키패스 경우는 단축키를 지정하여 (auto type) 특정 프로그램이 비번이 출력되게 할 수 있는데...
    안티키로거를 실행해도. 비번의 일부가 누출되더군요. 그런데 중요한 문제는 아닙니다.
    왜냐면 비번이 30자라면 한 2자 정도 출력되는 정도니깐요.

    여러가지 테스트를 해봤는데 로보폼이 참 신기하더군요.
    로보폼의 경우는 웹페이지에 아이디와 비번이 자동입력될시에도 여타의 프로그램 (키패스 포함)과는 달리
    안티키로거를 실행하지 않아도 모니터링이 전혀 안되더군요.

    역시 유로 프로그램이 값어치를 하는건지 ㅡ.ㅡ;;;;;

    아. 근데 키패스에서 TAN 이 메뉴가 있는데 이게 혹시 뭔 기능인지 아시는지요??

    • 글벌레 2010.04.11 07:36 신고  댓글주소  수정/삭제

      로보폼은 사용해보지 않았는데 , 한 번 사용해보겠습니다 . 그리고 TAN 메뉴라고 있군요 ㅠ ㅜ 관심이 없었다는 ㅠ ㅜ 이거 아이디 , 비밀번호와 URL들을 한 번에 키패스로 불러들이는거 아닐까 하고 추측이 되는데 정확히 모르겠습니다 ㅠ ㅜ
      방문 감사합니다 . 그리고 좋은 글을 올리려고 노력하겠습니다 . 행복한 일요일 되시고요 ^ ^*

  5. bluenote 2010.04.11 03:15 신고  댓글주소  수정/삭제  댓글쓰기

    앞으로도 좋은 보안툴 소개 종종 부탁드립니다. 고맙습니다.

  6. bluenote 2010.04.13 22:52 신고  댓글주소  수정/삭제  댓글쓰기

    사용해보니 요 프로그램이 한가지 문제가 있네요. 종종 반복되는 문제인데...

    패스워드를 입력하기전에 안티키로거를 실행 후, 패스워드 입력 -> 안티키로거 종료.. 요렇게 여러번 사용해봤거든요?

    그랬더니 웹페이지, 탐색기 등등에서 영 -> 한으로 키를 눌러도 전환이 안되더군요. 여러번 반복 확인한 문제입니다.

    해당프로그램을 다시 실행했다 켜면 다시 한영전환이 문제없어지네요.

    참고로 전 101키로 셋팅하고 사용중입니다. 즉 shift + space로 한영전환이 가능한 상태죠. 혹 다른 안티키로거 제품 좋은거 있음 소개 좀 부탁드려여

    • 글벌레 2010.04.14 07:22 신고  댓글주소  수정/삭제

      그런 문제가 있는지는 모르고 있었습니다 . 사실 저는 테스트만 한 후에 사용을 안했기 때문에 ...... 음 , 새로운 안티 키로거라...안티 키로거들을 많이 보긴 했는데 , 제가 소개한 것이 거의 유일한 무료 아닐까 하는 생각이 들 정도로 무료는 거의 없더군요 . 그러나 좀 찾아보고요 . 쓸만한 무료가 보인다면 소개드릴게요 ^ ^*

  7. bluenote 2010.04.24 00:07 신고  댓글주소  수정/삭제  댓글쓰기

    글벌레님안녕하세요.
    http://www.zemana.com/anti-keylogger.aspx

    이 프로그램 한번 받아 테스트 해보세요.
    안티키로거 테스트 프로그램인데...

    소개해주신 프로그램만큼 다양한 모니터링이 안되고 달랑 키로깅만 살펴볼 수있는데요. 근데 여기선 MyPlant AKLOG가 무용지물이네요. 이걸 실행해도 키가 노출되네요.

    • 글벌레 2010.04.24 13:16 신고  댓글주소  수정/삭제

      말씀하신 프로그램 본 기억은 있는데요 . 현재 하나의 안티 키로거가 모든 키로거를 방어하지는 못합니다 . 그에 관한 테스트를 외국 블로거 한 분이 세세하게 시행해서 올려놓은 글을 본 기억이 있는데요 . 제가 그 글을 북마킹 해놓지는 않았었는데 ㅠ ㅜ 짬날 때 검색해서 링크 걸어놓을터이니 참조해보세요 ^ ^*